Solo el 23% aceptó el trato. ¿Por qué las empresas se niegan masivamente a pagar a los extorsionadores?
Coveware registró el nivel más bajo de pagos en seis años de seguimiento.
En un contexto de mayor concienciación y de esfuerzos coordinados de los especialistas en seguridad informática, el número de empresas que aceptan pagos a extorsionadores ha alcanzado un mínimo histórico. Según Coveware, en el tercer trimestre de 2025 solo el 23% de las organizaciones atacadas aceptaron las condiciones de los chantajistas. Esto continúa la tendencia observada desde 2019 de descenso en la proporción de tales pagos, pese a picos temporales.
Los expertos atribuyen la caída no solo al refuerzo de las defensas técnicas, sino también al cambio de actitud frente a los pagos: las víctimas rechazan cada vez más pagar, incluso cuando se han sustraído datos. Los reguladores y las fuerzas de seguridad también instan con mayor firmeza a no ceder. Ese cambio, según Coveware, limita seriamente la financiación de las operaciones criminales y socava la viabilidad de los esquemas de extorsión.
Al mismo tiempo se ha observado un cambio en la táctica de los atacantes. En la mayoría de los casos ya no solo cifran archivos, sino que también extraen información confidencial y amenazan con publicarla. En el tercer trimestre más del 76% de los ataques estuvieron acompañados de robos de datos. Además, en los casos en que solo hubo exfiltración de información sin cifrado, la tasa de acuerdo para pagar cayó al 19% —el nivel más bajo desde que se tienen registros.
Los ingresos financieros de los delincuentes también disminuyen. En promedio, el rescate en el tercer trimestre fue de 377.000 dólares, y la mediana fue de 140.000. Esto es menos que en el trimestre anterior. Una posible razón es la revisión de los enfoques de gestión de incidentes por parte de las grandes empresas. En lugar de pagar, invierten cada vez más en mejorar la protección para evitar incidentes similares en el futuro.
Algunas bandas, en particular Akira y Qilin, se han adaptado a la situación cambiante y se han dirigido al sector de la mediana empresa. Según los cálculos de Coveware, esos dos grupos son responsables del 44% de todos los ataques registrados en el tercer trimestre. Las empresas medianas siguen mostrando una mayor disposición a negociar, lo que las convierte en un objetivo atractivo ante la disminución de la rentabilidad en el sector de las grandes corporaciones.
Los vectores de acceso inicial más comunes han sido el acceso remoto no autorizado y el uso de vulnerabilidades en el software. Al mismo tiempo continúa en aumento la proporción de ataques que se basan en técnicas de ingeniería social. Según la previsión de Coveware, a medida que aumente la resistencia de las defensas en las grandes empresas, los delincuentes intentarán con mayor frecuencia involucrar a empleados internos, ofreciendo sumas importantes a cambio de ayuda para obtener acceso a la infraestructura.
¿Estás cansado de que Internet sepa todo sobre ti?